udev才过，SCTP接踵而来。看看milw0rm上溢出程序的名字就有点恐怖“Linux Kernel 2.6.x SCTP FWD Memory COrruption Remote Exploit”，稍加留意会看到exp上有这么一行“NOTE: you need at least one sctp application bound on the target box“。看到这一行，心里放心了不少。因为我们知道SCTP不是一个常用的协议，但在电信网络骨干里会经常见到它。并且绝大多数linux发行版默认...

下载地址在：http://fail2ban.sourceforge.net/rpms/找到最新版本的 rpm 包来安装，装好后，稍微根据自己的情况改一下配置就可以使用了。vi /etc/fail2ban.conf#以 daemon 方式启动 fail2ban background = true#允许尝试次数 maxfailures = 3#触发 maxfailures 之後的封锁时间(秒); 设为 -1 表示永远封锁 bantime = 3600#以 findtime (秒) 时间内的错误记录作为 ma...

在2007年，Red Hat社区的Linux发行版Fedora跌到历史的最低点，用户转投Ubuntu和openSUSE，着名的Linux传道者Eric S. Raymond看着Fedora Core 6发布之后也离开了Fedora。他当时撰文称，“在过去的5年里，我看到了Red Hat/Fedora错过了成为技术，市场份额和社区声望领先者的机会，这些错误涉及了技术和政策方面的问题”。 两年之后，Fedora项目的领导者Paul Frields宣称：在过去的6个月里Fedora已经有了很大的提高，自从Fe...

关于LINUX的启动装载程序GRUB加密，算是一件很平常的工作。但是今天我在网上查这个东西，发现好多人都写的很简单，而且方法都比较过时。所以，在此我更新下GRUB加密。和大家分享下。 所谓GRUB就是对/boot/grub/grub.conf文件进行配置。 先说说GRUB加密的好处 1、可以让不知道密码的人不能启动系统。 2、可以防止他人修改启动参数。 ###################################################################### GRUB加...

lcx.exe的使用方法 以前抓肉鸡都是通过1433弱口令,然后.. 但是发现很多服务器开了1433,3389,但是终端是连不上的,因为服务器本身是在内网,只对外开放了1433端口,幸好有lcx.exe这个东西,用sqltools.exe传倒服务器上... lcx.exe是个端口转发工具,相当于把肉鸡A上的3389端口转发到B机上,当然这个B机必须有外网IP.这样链接B机的3389度端口就相当于链接A机的3389. 用法:如在本机B上监听 -listen 51 3389，在肉鸡A上运行-slave 本机...

1.禁止Ctrl+Alt+Delete重新启动机器命令 修改/etc/inittab文件，将"ca::ctrlaltdel:/sbin/shutdown -t3 -r now"一行注释掉。 2.禁止在ssh下直接用root登录 编辑/etc/ssh/sshd_config文件 把PermitRootLogin yes前面的“#”去掉，把“yes”改为“no” 有关ssh登录的安全设定还有很多，更详细的ssh安全配配置请参考我的《SSH服务简介》。 3.限制su名单 编辑/etc/pam.d/su文件，加...

很多人都知道Linux系统的安全性比微软Windows系统更高。但是，为什么会是这样？这种说法到底有没有道理？却很少有人能回答得出来。 为了搞清楚这个问题，首先，我们必须要明确“安全性”的定义。其实，绝大多数人都犯了同样一个错误，那就是孤立地认为某个产品比较安全。比如，Linux系统要比微软Windows系统更加安全；或是，开放源代码的Firefox网络浏览器要比微软IE浏览器更加安全。不、不、不，你们都错了，安全性并不是针对某个产品本身而言的。它是一整套以用户为核心的体系。安全性指的是在用户和软件之间...

对使用Windows的人来说，病毒无处不在，预防网站入侵 各种各样的新型病毒层出不穷，近年来，一种类似Unix的操作系统也在发展壮大，开始走进我们的视野，并在各领域内得到应用，它就是Linux系统，对于受病毒困扰的用户来说，Linux会是一块没有病毒的乐土吗？ 一、当心Linux病毒 在Linux出现之初，由于其最初的优秀设计，似乎具有先天病毒免疫能力，所以当时有许多人相信不会有针对Linux的病毒出现，但是 Linux终于也不能例外。1996年秋，澳大利亚一个叫VLAD的组织用汇编语言编写了据称是Li...

Linux不论在功能上、价格上或性能上都有很多优点，然而，作为开放式操作系统，它不可避免地存在一些安全隐患。关于如何解决这些隐患，为应用提供一个安全的操作平台，本文会告诉你一些最基本、最常用，同时也是最有效的招数。 Linux是一种类Unix的操作系统。从理论上讲，Unix本身的设计并没有什么重大的安全缺陷。多年来，绝大多数在Unix操作系统上发现的安全问题主要存在于个别程序中，所以大部分Unix厂商都声称有能力解决这些问题，提供安全的Unix操作系统。但Linux有些不同，因为它不属于某一家厂商，没有...

Linux不是避风港，它也会被病毒感染，虽然数量上与Windows相差几个数量级。但是别忘了Windows模拟环境，如wine。如果通过wine下载了病毒，然后运行，那么Linux系统估计也会被折腾的不轻。一位Linux用户在机器上进行了一番测试，在此案例中，病毒让系统瘫痪了。 安全风险提示不能去那里。 但在你告诉火狐浏览器“这没关系，这是我的错，如果我死了”，并加载站点和重定向，您再次获取： No! 而在接过去，太多，再次下载该文件： I said no, dammit, NO! [2]下一页...

由于拒绝服务攻击工具的泛滥，及所针对的协议层的缺陷短时无法改变的事实，拒绝服务攻击也就成为流传广泛、极难防范的一种攻击方式。虽然到目前为止，没有一个绝对的方法可以制止这类攻击;但对于不同的攻击方式，还是有一些解决方法的。本文以Redhat Linux 9.0为例，介绍如何分类防范DoS. Linux服务器的两种守护进程 1.stand-alone模式 stand-alone方式是Unix传统的C/S模式的访问模式。服务器监听(Listen)在一个特点的端口上等待客户端的联机。如果客户端产生一个连接请求，...

BIOS安全 记着要在BIOS设置中设定一个BIOS密码，不接收软盘启动。这样可以阻止不怀好意的人用专门的启动盘启动你的Linux系统，并避免别人更改BIOS设置，如更改软盘启动设置或不弹出密码框直接启动服务器等。 LILO安全 在“/etc/lilo.conf”文件中添加3个参数：time-out、restricted 和 password。这些选项会在启动时间(如“linux single”)转到启动转载程序过程中，要求提供密码。 步骤1 编辑lilo.conf文件(/etc/lilo.conf)，...